"Los estafados que llegan a la Justicia son menos del 1%", estimó Marcelo Szelagowski, abogado especializado en ciberestafas
Con la pandemia, aseguró a Lanoticia1.com desde su estudio en La Plata, este tipo de delitos crecieron un 3000%. "Hoy por hoy, cada vez que llevamos nuestro celular en el bolsillo, es como si lleváramos todo nuestro dinero en el bolsillo", señaló. Y adviertió: "No es fácil para alguien que no está en el tema no caer". Cuáles son las principales recomendaciones a tener en cuenta en redes sociaes, aplicaciones, supuestas ofertas atractivas y contraseñas.
Por Walter Albarracín - Redacción Lanoticia1.com
Sufrir una ciberestafa puede ser más común de lo pensado y no todas las denuncias llegan a la Justicia. En pocos minutos los ciberdelincuentes piden un préstamo o crédito, vacían cuentas y las transfieren de inmediato sin que uno logre frenar la operación a tiempo. Persiguen a usuarios y clientes a través de redes sociales o llaman por WhatsApp detrás de una falsa identidad.
El abogado Marcelo Szelagowski se ha dedicado desde su estudio en La Plata durante los últimos 2 años y medio al tema estafas virtuales. Contó a Lanoticia1.com que este trabajo en especial "empezó con la pandemia". "Así como antes estaban las salideras bancarias, (con la pandemia) entonces los delincuentes se quedaron sin salideras. Y comenzó un crecimento de lo que se llama las ciberestafas que al día de hoy es del 3.000%", explicó.
Tanto es el crecimiento de esta modalidad que el Ministerio Público Fiscal bonaerense creó a fines de 2021 un Departamento de Ciberdelitos y Tecnologías Aplicadas. Desde allí difunden videos y recomendaciones para evitar ser estafado y capacitan al personal encargado de investigar los cada vez más creativos ciberdelincuentes.
Básicamente existen tres formas, cuenta Szelagowski:
- Phishing: Mandan un mail que simula ser del banco, y piden que complete sus datos o que actualice sus claves
- Vishing: Engañan a través de una conversación telefónica para que entregue las claves de sus cuentas
- Pharming, combinación de "phishing" y "farming" (vocablo inglés que significa "cultivo"): una técnica combinada "con medios tecnológicos más sofisticados que ni siquiera nosotros podemos conocer todos", advierte, por la cual redirige a los usuarios a sitios web falsos sin su conocimiento o consentimiento y donde logran robar información.
"En un primer tiempo, se empezó con el vishing, donde le hacían creer (por ejemplo) que era abogado de Anses. Hubo una fuerte combinación con filtración de bases de datos, de Educación, IPS, Ministerio de Seguridad, ya que los jubilados, docentes y pensionados fueron los más afectados", recordó el letrado.
También que "les hacían creer que ganaron un premio" y la víctima "entregaba las claves, y les sacaban créditos y les vaciaban las cuentas". "Muchas veces les tomaban adelanto de haberes", agregó.
En cuanto al rol de la Justicia, Szelagowski indicó que la primera medida cautelar la sacó Silvina Cairo, Jueza del Juzgado civil y comercial N° 10 de La Plata, el 29 de agosto del 2020. "Ahí hubo una catarata de cautelares, la mayoría de los casos era que tomaban créditos, la gente no los podía pagar", señaló.
"La actitud de los bancos privados y de los públicos al principio fue absolutamente confrontativa, luego los bancos privados la cambiaron al año mientras que el Bapro, siguió con esa actitud a ultranza", subrayó. "Lo cual ha llevado - continuó - a que haya decenas de medidas cautelares. Aquí la Cámara en lo civil y comercial fue la pionera, elllos establecieron los requisitos en materia phishing para otorgar las medidas cautelares". Los cuales son básicamente tres: la denuncia penal, los movimientos de extractos de cuentas, y el relato de los hechos.
No obstante, dijo, "después vino a la segunda etapa con juicios muchos más complejos, porque así como la justicia se ha aggiornado, también lo han hecho los delincuentes".
En ese sentido, contó un caso complejo. "Una señora que había sacado un credito Procrear, llegó a su casa. Cuando puso a cargar el celular y lo volvió a sacar, sin saber cómo, le desaparecieron $2.870.000 de su cuenta. Entonces, la jueza María Cecilia Tanco, titular del Juzgado Civil y Comercial Nº 19 de La Plata, ordenó al Banco Hipotecario suspender el cobro de las cuotas del crédito hasta tanto se resuelve la cuestión", explicó. "Toda esta tendencia judicial ha sido seguida por el resto de los Departamentos judiciales", señaló, ya que trabaja solo en el ámbito de La Plata.
_______________________________________________________________
- Si uno reclama a los bancos, ¿lo puede hacer? O tiene que recurrir a un abogado y perder tiempo, ¿es así?
Los bancos cuando contestan la demanda, en especial Bapro, le van a decir que hubieran suspendido el cobro de las cuotas si usted lo hubiera solicitado. En los cerca de 200 juicios que llevo, no hay un solo caso en que el banco haya suspendido el cobro de las cuotas del crédito por el simple reclamo.
Hay un estudio de costo / beneficio por parte de las entidades. ¿Cuántos de los estafados, llega a la justicia? Yo calculo que menos del 1%. Porque, una cuestión es el monto. Hay veces que le hurtan poco dinero o que el crédito es de poco monto. Hay gente que por vergüenza no lo hace.
Uno de los motivos por los que se aplica tanto de punitivos (multas) es que los bancos tratan a las víctimas como victimarios, los denostan. Tengo clientes que les ha agarrado un infarto en el banco, les dicen barbaridades.
El cliente no accede a la justicia, entonces termina pagando un crédito que no debería pagar. Porque la primera obligación de los bancos es dar las medidas de seguridad en caracter de depositario de los ahorristas.
Hoy las cuentas de e-mail están mejor resguardadas que las cuentas corrientes, o los plazos fijos o cajas de ahorros. Cuando uno trata de entrar a su propio mail desde un IP que no es con el que lo hace con regularidad, usted recibe una alarma y no lo dejan entrar hasta que lo corrobora. En cambio, los delincuentes entran como quieren.
Con lo cual, ya estamos en una tercera etapa: la desaparición de depósitos de plazos dijos en dólares, o la de depósitos en dólares. Tengo un nuevo caso, donde a mi clienta le entran ciberdelincuentes, les vende los dólares a precio oficial y ella logra parar la transferencia en pesos. Y cuando le pide al banco que retrotraiga la operación , el banco se niega.
Otro caso es el de Pedraza. Estaba trabajando a las 8 de la noche en su página de homebanking. La página se bloquea, se abre una ventana, y le dicen que llame al día siguiente al banco. Se comunica con el número oficial, y le dicen que la van a llamar. Pero la llaman de un "phiser" y le saca 4.200 dólares. ¿Qué tipo de defensa tiene? O como el caso de pharming de la compra venta. Ninguna. Porque no ha entregado las claves, no ha hecho una pregunta por redes sociales, vienen a atacarlo.
Los bancos cuando se pasan el 100% de las operaciones a vía electrónica, han ganado millones. Antes, en el día de cobro de los jubilados había dos cuadras de colas, tenías todos los problemas del mundo. Hoy, los costos fijos de los bancos han bajado a cero practicamente, teniendo un programa de computación y ni siquiera quieren invertir en eficientes programas.
El fiscal de cámara Alejandro Marchetto, ha dicho en reiterados fallos, quien obtiene las ganancias con ciertas operatoria debe hacerse cargo de los riesgos que su actividad genera.
- En cuanto a la legislación, no hay una forma que el Estado obligue a las entidades a tomar todas las medidas
No creo que exista ninguna responsabilidad del estado. El BCRA ha dado comunicaciones muy estrictas como la 5230 del mes de septiembre de 2011, con el título de "Conozca a sus clientes", donde ya estipulaba una serie de normas.
A consecuencia de los primeros casos del estudio en 2011, los jueces y fiscales dicen que no pueden otorgar créditos sin verificar fehacientemente la identidad del solicitante.
El BCRA recordando las viejas comunicaciones, el 1 de julio de 2021 saca la comunicación 7319 donde le dice a los bancos que antes de otorgar un crédito precalificado, tienen que verificar de un modo fehaciente la identidad del cliente, jamás acreditar a 48 horas de solicitado ni acreditarlo luego de cambiar el perfil informático del cliente. Después de eso, el phishing en materia de créditos precalificados bajó exponencialmente.
¿Los bancos no lo hacían antes porque son buena gente? No, desde el año 1215 que jamás un banco va a prestar dinero sin interés excesivo. Eso es el capitalismo, no tengo nada en contra de ello, pero tendrán que cumplir con las normas jurídicas.
- ¿Estos delincuentes trabajan en banda o son individuos sueltos?
Con cada causa civil, hay una causa penal. Generalmente las causas penales con origen civil no son muy investigadas. Para que el juez civil dé la medida cautelar, tiene que demostrar o que ha metido la denuncia penal, que se ha presentado como particular damnificado y ha hecho lo posible por impulsarla.
La mayoría de todos estos sujetos, aunque parezca mentira, ya están presos. Ha habido grandes allanamientos, la gran mayoría de los ciberdelitos tiene su origen desde las cárceles cordobesas.
Se han encontrado con cuadernos guionados, por eso la gente cae. No es fácil para alguien que no está en el tema no caer.
Por ejemplo, uno de los tipos fue grabado en el momento que el cliente lo descubre. Y le dice: 'Yo vivo de esto, sabes cuánto me hago por día: 5 millones'. Es así porque esa persona como no puede ir a sacarlo de los cajeros, se fija por internet un auto de alta o mediana gama, se pone en contacto con el dueño, le hace una transferencia, y ya está, la lavó porque está dentro del mercado.
¿Por qué los bancos no hacen una denuncia penal? Personalmente yo creo que es por dos motivos, uno jurídico y otro que lo dejo planteado en vía de hipótesis.
Uno jurídico es que implica asumir por parte del banco la responsabilidad en carácter de depositario. Porque hoy por hoy, cada vez que llevamos nuestro celular en el bolsillo, es como si lleváramos todo nuestro dinero en el bolsillo. Hoy está la duplicación de chip, que entran a través del teléfono o el hurto y la duplicación de identidad.
¿Por qué si entran tres ladrones enmascarados con una ametralladora a una sucursal de un banco, el banco hace la denuncia? ¿No es, acaso, lo mismo que en los tiempos que corren entren a su teléfono o a su cuenta de internet? Es exactamente lo mismo.
El otro motivo, que no me consta, es que se descubra el sistema ineficiente que tienen los bancos públicos de selección de personal. Cuando se traba una clave, lo atiende el último eslabón de la cadena del banco que tiene acceso a la terminal, y que le hace firmar un papelito.
_________________________________________________________________
El Ministerio Público Fiscal emite las siguientes recomendaciones
En Redes Sociales:
- Dejemos nuestros perfiles personales privados, son para nosotros, para nuestros afectos y amigos reales.
- Verifiquemos la seguridad de nuestra cuenta, quién me ve, quien me contacta.
- Apliquemos el doble factor de autenticación. La mayoría de las redes sociales más conocidas lo tienen, y así evitamos por un lado, que te roben tu cuenta y por el otro lado que alguien pueda suplantar tu identidad.
Sobre aplicaciones:
- No está de más recordar la frase “nada es gratis en la vida”. Se dice que si la aplicación que descargo es gratuita “el producto sos vos”.
- Prestemos atención a la letra chica de las aplicaciones. Que información solicitan para descargarla y utilizarla, quizás acceso a la cámara, al micrófono, al GPS, a mis contactos, a los datos de mi tarjeta de crédito.
Sobre ofertas:
- Si me contactan para decirme que me gané un premio en un concurso del que no participé: hay que desconfiar.
- Si me contactan para decirme que resulte acreedor de un beneficio del Estado que no solicité: hay que desconfiar.
- Si me contactan para ofrecerme un producto con un valor mucho más bajo que el habitual: hay que desconfiar.
- Pensemos antes de actuar, antes de brindar datos personales y sobretodo datos comerciales (tarjetas de crédito, cuentas bancarias, claves de cajero, etc.).
- Si estas ofertas sospechosas te llegan por algún servicio de mensajería, nunca ingreses a los archivos adjuntos o enlaces.
- Si la oferta te resulta muy tentadora, vayan ustedes mismos al sitio oficial de la empresa o entidad y podrán verificar si es real en su caso.
- Si supones que ese correo es sospechoso, directamente elimínalo.
- Si te contactan telefónicamente y te piden datos de la tarjeta de crédito/débito, o que vaya hasta un cajero, corta la comunicación.
- Revisa tus extractos bancarios regularmente, esto te permitirá detectar cobros indebidos.
Sobre contraseñas:
- No usemos las mismas contraseñas para todas las plataformas.
- Cambiemos las contraseñas periódicamente (cada 3 - 6 meses
- Deben ser robustas (contener números, letras mayúsculas, minúsculas y caracteres especiales)
- Evita que sean fáciles de deducir (123 o la fecha de tu cumpleaños), dado que es habitual que estos ciberdelincuentes ya cuentan con información personal de sus víctimas.
Comentarios
Para comentar, debés estar registrado
Por favor, iniciá sesión